Wachsende Datenmengen insbesondere durch unstrukturierte Datenmengen verlangen nach neuen, effizienten Backup-Lösungen. Magnetband ist zwar günstig, aber schwer handzuhaben und nicht sofort abrufbar. In einer Public-Cloud sind die Kosten auf Dauer schwer kalkulierbar und Performance sowie Datenschutz oft unwägbar.
Die zeitgemäße Alternative ist ein lokaler S3-Objektspeicher für lokale und Private-Cloud Umgebungen.
Die Nachfrage von On-Premises S3-Speicherlösungen in einer Private-Cloud steigt. Der Grund ist, dass mit der Digitalisierung und den wachsenden Datenmengen auch der Wert der Daten für Unternehmen permanent steigt. Gleichzeitig verlangen äußere Bedrohungen wie Ransomware oder innere Gefahren wie Bedienfehler oder Hardware-Ausfälle ein absolut konsistentes, performantes Backup, das unter Kontrolle und jederzeit verfügbar ist.
Herausforderung Backup
Herkömmliches Tape oder der Gang in die Public-Cloud können aktuelle Anforderungen jedoch kaum mehr abbilden. Ersterem widerspricht die Zugriffsgeschwindigkeit und das zum Teil komplexe Datenmanagement, die beispielsweise die Nutzung als aktives Archiv kaum möglich macht. Zweiterem, der Public-Cloud, steht nicht nur die unwägbare und kostspielige Performance in einer externen Infrastruktur entgegen, sondern auch unkalkulierbare Kosten bei der Wiederherstellung oder anderweitigen Nutzung (KI, Analytics) entgegen. Was also tun?
Moderne Unternehmen müssen sich folgende Fragen stellen:
- Ransomware: Wie können Unternehmen im Falle eines Angriffs den Schutz Ihrer Daten sicherstellen?
- Backup-Daten: Wie gewährleisten Unternehmen, dass Daten nicht manipuliert werden und jederzeit für eine Wiederherstellung zur Verfügung stehen?
- Handhabungsfehler: Können Daten verlässlich vor versehentlichem Löschen und Verfälschung geschützt werden?
- Hardware-Fehler: Können verloren gegangene Daten des betroffenen Speichers, Servers oder Standorts wiederhergestellt werden?
- Archiv: Kann die Integrität der Daten sichergestellt werden?
Hardware: schlüsselfertig – skalierbar – sicher
N-TEC, Storage-Hersteller aus Ismaning, beantwortet diese Fragen an Backup und Archivierung mit seiner neuen rapidCore SWARM-Serie. Sie bündelt Hardware-Plattformen aus eigenem Haus mit der Objektspeicher-Plattform SWARM von DataCore.
Hardware-seitig skaliert rapidCore SWARM von 24- bis 74-Bay-Systemen in einer Scale-out Architektur. Wie von einer Objektspeicher-Lösung zu erwarten, skalieren die Backup- und Archiv-Speicher bis in den PByte-Bereich. Aber auch spezielle Konfigurationen für kleinere und mittlere Unternehmen ab 50 TByte stehen rentabel zu Verfügung.
Software-defined: Backup und Archiv in einem
Software-definierter Objektspeicher wie Datacore Swarm beinhaltet zahlreiche spezielle Sicherheitsfunktionen und schützt Daten vor dem Zugriff durch Angreifer. Mit mehrschichtigen Sicherheits-, Verschlüsselungs-, Unveränderbarkeits- und Replikationsfunktionen schützt Swarm Daten zuverlässig vor Verletzungen durch interne und externe Parteien.
Auch der klassische Einsatz von WORM-Medien (Write Once Read Many) mit dazugehörigen Systemen wird damit quasi obsolet. S3 Object Lock und andere Technologien zur Sicherstellung der Unveränderbarkeit der Daten sorgen dafür, dass Insel-Lösungen speziell für Backup und Archivierung nicht mehr isoliert betrieben, verwaltet, gewartet und letztlich gekauft werden müssen.
Das leistet Software-defined Objektspeicher:
- Unveränderbarkeit (Immutability/WORM) der Daten durch S3-Objektsperrung verhindert die absichtliche oder versehentliche Änderung oder Löschung von Daten
- Kein Dateisystem, keine Login-Shell und keine ausführbaren Dateien, sodass dadurch keine Angriffsfläche geboten wird
- Keine Administration der Speicherknoten verringert die Gefahr von Social-Engineering-Angriffen
- Automatisierte Replikation an einen sekundären Standort ermöglicht logisches oder physisches Air-Gapping – gewährleistet eine vollständige Isolierung
- Aktivitätsprotokollierung und Hashing, um potenzielle Angreifer aufzudecken und zu prüfen, ob Daten manipuliert wurden
- Verschlüsselung »in-flight« und »at-rest« verhindert unbefugtes Lesen des Inhalts
Scale-out mit Hochverfügbarkeit
rapidCore SWARM ist als Scale-out-Architektur beliebig erweiterbar und arbeitet in einer Cluster-Konfiguration nach dem Schema n+1 beim Bedarf der Erweiterung. Der Datenzugriff erfolgt dabei innerhalb des Intranets oder gesicherte WAN-Verbindung über S3, http oder NFS. Unterstützt wird neben synchroner Redundanz auch Replikation. Erasure-Coding sorgt dafür , dass die Systeme über verschiedene Brandabschnitte oder auch georedundant über diverse Standorte verteilt werden können.
Der paritätsbasierte Datenschutz durch Erasure-Coding bietet darüber hinaus eine hohe Verfügbarkeit und bewirkt, dass bei gleichzeitigem Ausfall von mehreren Festplatten oder eines Speicherknotens, alle weiteren Server des rapidCore SWARM Clusters, parallel an der Wiederherstellung des Gesamtsystems arbeiten.
Einsatzbereiche: Wer braucht das?
Enterprise-IT: Im Unternehmen werden die Lösungen als kostengünstiger Sekundärspeicher, oft auch in Verbindung zur Hybrid-Cloud als zusätzliche Instanz, eingesetzt. Backup und Disaster-Recovery mit schnellem Zugriff sind der Einsatzbereich.
Medien und Unterhaltung: Unstrukturierte Datenmengen wachsen massiv durch Video-on-Demand und Streaming, die als aktives Archiv kostengünstig abrufbar sein sollen.
Gesundheitswesen: Medizinische Aufnahmen und elektronische Krankenakten belasten die ohnehin engen Budgets im Gesundheitswesen. Hier dient der Objektspeicher als herstellerneutrales Archiv.
Automotive / IoT: Autonome Fahrzeugdaten und Fahrdatenspeicher belasten Performance und Kapazitäten von Herstellern, Entwicklern und Zulieferern. Der Objektspeicher wird zunehmend zur erweiterter Analyse (Deep Analytics) genutzt.
High Performance Computing (HPC): Dort müssen Geodaten und Mandantenmanagement mit Multi-Protokollzugriff verwaltet werden.
Öffentliche Einrichtungen: In angespannten Budget-Lagen ist der öffentliche Auftrag, Information und Asservate zur Verfügung zu stellen, personenbezogene Daten gleichzeitig zu schützen und bereit zu stellen. Auch die Videoüberwachung muss gegebenenfalls sichergestellt werden.
Objektspeicher »Made in Germany«
Der große Vorteil der N-TEC Lösung ist, dass der Kunde hier eine maßgeschneiderte skalierbare Gesamtlösung »Made in Germany« inklusive Servicekonzept aus einer Hand erhält und somit auch eine feste Ansprechperson im Post-Sales hat. rapidCore SWARM findet neben Backup seinen Einsatz auch im Bereich der Archivierung und überall dort, wo ein (Private-)Cloud-Speicher benötigt wird. Das Scale-out-Konzept erlaubt jederzeit eine bequeme Erweiterung des Clusters ohne großen Administrationsaufwand. Schlüsselfertige Komplettlösungen inklusive Installation mit Erasure-Coding und 100 TByte Nutzkapazität sind je nach Konfiguration und Service-Level ab 40.000 Euro (netto) erhältlich.
Sven Meyerhofer, N-TEC
N-Tec GmbH
Oskar-Messter-Str. 14, 85737 Ismaning
Tel.: + 49 (0) 89 – 95 84 07-0
DataCore Swarm Object Storage-Lösungen für Ihre private Cloud-Infrastruktur